Prezados,
Meu Endian era versão 3.0 e usava a intergração do OpenVpn com o Active Directory funcionava tudo corretamente semm problemas. Porém atualizei para versão 3.0.5 BETA1 aí meus problemas começaram
Não consigo mais usar nenhum usuário do Active Directory, quando entro com o usuário e senha é gerado o erro:
un 11 17:23:24 local 192.168.10.91:58467 Peer Connection Initiated with [AF_INET]192.168.10.91:58467 (via [AF_INET]178.xx.xx.1630r0)
Jun 11 17:23:33 local 192.168.10.91:58472 WARNING: Failed running command (–auth-user-pass-verify): external program exited with error status: 1
Jun 11 17:23:33 local 192.168.10.91:58472 TLS Auth Error: Auth Username/Password verification failed for peer
Jun 11 17:23:33 local 192.168.10.91:58472 Peer Connection Initiated with [AF_INET]192.168.10.91:58472 (via [AF_INET]178.xx.xx.1630r0)
Jun 11 17:29:47 local event_wait : Interrupted system call (code=4)
Jun 11 17:29:47 local /usr/local/bin/dir.d-exec /etc/openvpn/ifdown.server.d/ tap0 1500 1574 init
Jun 11 17:29:47 local SIGTERM[hard,] received, process exiting
O meu arquivo de configuração:
/var/efw/openvpn/settings
1 AUTHENTICATION_STACK=ldap,local
2 AUTH_TYPE=cert
3 CA_FILENAME=cacert.pem
4 CERT_FILENAME=srv.domain.comcert.pem
5 LDAP_BIND_DN=CN=vpnuser,CN=Users,DC=domain,DC=com
6 LDAP_BIND_PASSWORD=123456
7 LDAP_URI=ldap://192.168.1.1
8 LDAP_USER_BASEDN=OU=company,DC=domain,DC=com
9 LDAP_USER_SEARCHFILTER=(&(objectCategory=person)(objectClass=user)(sAMAccountName=%(u)s)(memberOf=CN=g_vpn,OU=Grupos,OU=company,DC=domain,DC=com))
10 OPENVPN_ENABLED=on
Fiz um teste e a conexão com LDAP está funcionando:
openvpn-auth -i
Username: vpnuser
Password:
2015-06-12 11:14:47,656 – openvpn-auth[22532] – INFO – User ‘vpnuser’ authenticated by module ‘ldap’.
Alguém tem alguma idéia o que pode estar acontecendo?
Endian 3.0.5 BETA1 - Openvpn e autenticação no AD não funciona
Endian Firewall é uma distribuição Linux de segurança "turn-key", que transforma cada sistema em um aparelho cheio de recursos de segurança com funcionalidade de Unified Threat Management (UTM). O software foi projetado com "usabilidade em mente", e é muito fácil de instalar, usar e gerenciar, sem perder a sua flexibilidade.
-
- Newbie
- Mensagens: 1
- Registrado em: 14 Mai 2015 11:38
- Status: Offline
Voltar para “Endian Firewall Community”
Ir para
- Administração
- ↳ Apresentação
- ↳ Suporte
- ↳ Solicitação de Categoria
- ↳ Recursos
- Normativas & Padronizações
- ↳ ITIL v3
- ↳ Cobit
- ↳ ISO/IEC 27001
- Certificação
- ↳ LPI
- ↳ LPI 101
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 102
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 201
- ↳ Dicas
- ↳ Simulados
- ↳ LPI 202
- ↳ Dicas
- ↳ Simulados
- ↳ Videos Aulas
- ↳ Google Adwords
- Redes - Servidores - Internet
- ↳ INFRAESTRUTURA DE REDE
- ↳ Nimbus OpenSource Backup
- ↳ Video Aula e Tutoriais
- ↳ Duvidas
- ↳ Bugs e Mods
- ↳ MailCleaner Community
- ↳ Tutoriais
- ↳ Mods
- ↳ Dúvidas
- ↳ Endian Firewall Community
- ↳ Video Aula e Tutoriais
- ↳ Duvidas
- ↳ Projetos
- ↳ Bugs e Mods
- ↳ Projetos de Rede e Datacenter/CPD
- ↳ Ajuda
- ↳ Tutoriais
- ↳ pfSense Open Source Firewall
- ↳ Tutoriais
- ↳ Dicas
- ↳ Dúvidas
- ↳ Mikrotik Routeros
- ↳ Dúvidas
- ↳ Tutoriais
- ↳ Dicas
- ↳ Video Aula
- ↳ CISCO
- ↳ Zimbra
- ↳ Servidores Microsoft Windows
- ↳ Scripts
- ↳ Servidores
- ↳ Dúvidas
- ↳ Acesso Remoto
- ↳ Cloud Computing
- ↳ Videos Aulas
- ↳ Amazon AWS
- ↳ Windowns Azure
- ↳ Office 365
- ↳ Asterix Voip
- ↳ Videos Aulas
- ↳ Tutoriais
- ↳ Servidores GNU/Linux
- ↳ Resara Server
- ↳ Scripts
- ↳ Servidores
- ↳ Tutoriais
- ↳ Zentyal
- ↳ Dúvidas
- ↳ Sistemas Operacionais
- ↳ Prints
- ↳ Shell Script
- ↳ Iomega Stor Center
- ↳ Iptables
- ↳ Video Aula
- ↳ Dúvida
- ↳ ISPConfig
- ↳ Tutoriais
- ↳ Ajuda
- ↳ PMG - Proxmox Mail Gateway
- ↳ Tutoriais
- ↳ Dúvidas
- ↳ MODS
- Virtualização
- ↳ Profissional
- ↳ XenServer
- ↳ VMWARE Vsphire
- ↳ Vmware ESXI
- ↳ KVM
- ↳ VMWare Workstation
- ↳ Hyper-V
- ↳ Proxmox
- ↳ Dúvidas
- ↳ Uso Pessoal
- ↳ VirtualBox
- ↳ Vmware Player
- ↳ Docker
- ↳ Rancher
- Segurança
- ↳ Antivírus Empresarial
- ↳ Sophos Endpoint Protection
- ↳ Panda Security
- ↳ Kaspersky
- ↳ Segurança da Informação
- ↳ Videos Aulas
- ↳ Anti-Spam
- ↳ Monitoramento
- ↳ Zabbix
- ↳ FAN - Fully Automated Nagios
- ↳ Nagios
- ↳ PRTG Network Monitor
- ↳ Zenoss
- ↳ Cacti
- ↳ IDS e IPS
- ↳ Monitorix
- SGDB - Banco de Dados
- ↳ SQL Server
- ↳ MongoDB
- ↳ Interbase - Firebird
- ↳ PostgreSQL
- ↳ Oracle
- ↳ Video Aula
- ↳ Mysql - MariaDB
- Softwares Diversos - Tablets - Smartphones - Android - IOS
- ↳ Android
- ↳ Softwares Windows
- Linguagem De Programação
- ↳ Python
- ↳ Videos Aulas
- ↳ C#
- ↳ Video Aulas
- ↳ Dúvidas
- ↳ HTML 5
- ↳ Video Aula
- ↳ Wordpress
- ↳ Videos Aulas
- ↳ Dicas
- ↳ JavaScript
- ↳ Scripts
- ↳ Hibernate
- ↳ Video Aula
- ↳ Visual Basic
- ↳ Video Aula
- ↳ Lógica De Programação
- ↳ Video Aula
- ↳ Java
- ↳ PHP
- ↳ Dicas
- Office
- ↳ Excel
- ↳ Videos Aulas
- ↳ Dicas
- ↳ MS Project 2010
- ↳ Video Aula
- Noticias
- ↳ Noticias
- Hardware
- ↳ Desktops
- ↳ Servidores
- ↳ Laptops
- ↳ Embarcados e Arduino
- CPBR7
- ↳ Palestras